Pular para o conteúdo

Trilhas de Certificação em Segurança da Informação - Qual caminho seguir?

A Clavis Segurança da Informação, a fim de minimizar dúvidas sobre as certificações na área de Segurança da Informação, disponibilizou o roadmap abaixo para ajudar, ainda mais, os interessados em obter certificações na área de Segurança da Informação.
Bruno Salgado brunosalgado

Por Bruno Salgado em 09/08/2013

Hits: 26.596 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Parte 3: Formação Gestor de Segurança da Informação e Desenvolvimento Seguro

Gestor de Segurança da Informação

Para aqueles que pretendem seguir a área de Gestão em Segurança da Informação, o próximo passo após a Security +, é a CISM (Certified Information Security Manager).

A CISM é hoje a principal certificação em Segurança da Informação, por ser destinada especificamente aos profissionais que visam atuar, ou já atuam, na gestão de segurança da informação. Ela é para profissionais que projetam, dirigem e avaliam os programas de segurança de informação de corporações.

Seguindo o roadmap, sugerimos a CASP (CompTIA Advanced Security Practitioner), que abrange conhecimentos técnicos e habilidades necessárias para projetar, conceituar e aplicar soluções de segurança em ambientes corporativos complexos.

Finalizando a área de gestão, temos a CISSP - Certified Information Systems Security Professional.

Um CISSP é um profissional de segurança da informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos.

A vasta amplitude de conhecimentos e experiências necessários para aprovação no exame, é o que diferencia um CISSP. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.

Formação Desenvolvimento Seguro

Por último, para aqueles que pretendem seguir a área de desenvolvimento seguro, temos o treinamento Desenvolvimento Seguro - Security Development Lifecycle (SDL).

Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Fechando esta área, sugerimos o CSSLP (Certified Secure Software Lifecycle Professional). A CSSLP foi uma das primeiras certificações no mundo a abordar o desenvolvimento seguro.

Possui, como requisito, 4 anos de experiência, no mínimo, em desenvolvimento seguro. Certifica proficiência em:
  • Desenvolvimento de um programa de segurança de aplicações na organização;
  • Redução de custos de produção, vulnerabilidades em aplicações e atrasos de entrega;
  • Melhoria da credibilidade da organização e da sua equipe de desenvolvimento;
  • Redução de perda financeira devido a violação de softwares inseguros.

A Academia Clavis, em breve, abrirá uma turma para o treinamento oficial CSSLP.

Veja mais informações em sobre estas e outras certificações em segurança da informação, em:

Páginas do artigo

   1. Primeiro passo na área de Segurança da Informação
   2. Formação em Teste de Invasão e Análise Forense Computacional
   3. Formação Gestor de Segurança da Informação e Desenvolvimento Seguro

Outros artigos deste autor

Utilizando o Nmap Scripting Engine (NSE)

Desafio: Análise Forense Computacional - Forense em Tráfego de Rede [Resolvido]

Auditorias Teste de Invasão para Proteção de Redes Corporativas

Leitura recomendada

Terceirização de segurança gera dúvidas em profissionais de TI

Tutorial Netcat

Elaborando uma política de segurança para a empresa

Metaspoit: Brute force + invasão com meterpreter encriptado com RC4

ARP Poisoning: compreenda os princípios e defenda-se

Comentários

#1 Comentário enviado por danniel-lara em 09/08/2013 - 08:29h
Parabéns pelo Artigo é muito bom mesmo
eu já estou no passo inicial logo já vou fazer a prova da CompTIA Security+
#2 Comentário enviado por hugoeustaquio em 09/08/2013 - 11:01h
Para atuar em empresas de desenvolvimento eu indico o Offensive Security. Prepara bem o profissional para conduzir pen tests.
http://www.offensive-security.com/information-security-certifications/
#3 Comentário enviado por MarceloTheodoro em 15/08/2013 - 16:44h
Esse artigo é uma jóia quando falamos de segurança da informação!
Vou até enviar pro pessoal a faculdade.
Muito legal Bruno. Assim que possível faço um curso com vocês da Clavis, admiro bastante a empresa de vocês... desde quando vi lá no Guanacast. \o/
#4 Comentário enviado por vitorml_ em 07/02/2014 - 09:18h
Valeu Bruno! Esse roadmap é fundamental para todos nós que estamos começando na área de segurança da informação, pois nos ajudar a trilhar o nosso caminho daqui pra frente! :)
#5 Comentário enviado por julianalberto em 21/10/2014 - 14:12h
Boa tarde!
Venho aqui pedir se possivel profissionais de Segurança responderem um questionário a qual tenho elaborado junto com meu grupo para questôes de estudos sobre os profissionais de Segurança da Informação.Desde já agradeço.

Obrigado

https://docs.google.com/a/sistemasmart.com.br/forms/d/1GwaDTdik4Zc4gc53FxYKApz7gBgiMuq-paNFD4t1Ug8/v...

Contribuir com comentário

Entre na sua conta para comentar.